怎么请求来着?(Web)
抓包,发现get请求无法访问respond.php文件,变更请求方式为post,成功访问,得到flag
baby-encrypt(Misc)
打开压缩包,发现需要密码,用winhex打开,搜索504B0102(头文件标记),找到文件头,发现全局方式位标记为0900,即进行了伪加密
50 4B 01 02 14 00 14 00 09 00解释:
50 4B 01 02:目录中文件文件头标记(0x02014b50)
14 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
09 00:全局方式位标记(有无加密,00 00为未加密,09 00为伪加密,01 00为真加密)
将0900改为0000,直接打开文件flag.txt和111.txt,在文件111.txt中得到一串JSfuck代码,解码得到flag
怎么?只会贝斯拿不下你? (Crypto)
打开txt文件,得到base编码,尝试后发现为base32,解码,得到base64编码
Base32使用了ASCII编码中可打印的32个字符(大写字母A~Z和数字2~7)对任意字节数据进行编码.
Base32将任意字符串按照字节进行切分,并将每个字节对应的二进制值(单字符的二进制编码若不足8比特高位补0)串联起来,按照5比特一组进行切分,并将每组二进制值转换成十进制来对应32个可打印字符中的一个。
当要编码数据少于 40 位时, 在右侧填充二进制 0 值, Base32 编码数据尾填充 = 字符。
eg:5C7ZTZUYV7SLRAHEXCVOJPUL4WWZA===
————————————————
原文链接:https://blog.csdn.net/clotten/article/details/134342188
base64解码,得到flag
简单的密码 (Crypto)
打开txt文件,得到核心主义价值观编码,解码,得到一串百家姓编码
解码,得到一个磁力链接
magnet:?xt=urn:btih:(磁力头)666C61677B64653162326137626166373835303234336462373163346162643465356133397D(Hex编码)
链接内容为一个base16(HEX)(16进制)编码,解码得到flag
Base16编码使用16个ASCII可打印字符(数字0-9和字母A-F)对任意字节数据进行编码。
Base16又称 HEX (十六进制),是不区分大小写的十六进制编码标准。
Base16先获取输入字符串每个字节的二进制值(不足8比特在高位补0),然后将其串联进来,再按照4比特一组进行切分,将每组二进制数分别转换成十进制。
eg:E8BF99E698AFE4B880E4B8AAE4BE8BE5AD90
————————————————
原文链接:https://blog.csdn.net/clotten/article/details/134342188